В статье описана настройка аутентификации по паролю в OpenSSH на Debian 13. Рассмотрены базовые действия: установка сервера и клиента, подключение и выполнение команд на удалённой машине.

По умолчанию сервер SSH разрешает вход обычным пользователям, а для root требуется ключ.

1. Настройка сервера OpenSSH

На Debian 13 пакет openssh-server может быть не установлен по умолчанию. Установите его:

root@srv:~# apt -y install openssh-server

По умолчанию вход по паролю разрешён, а для пользователя root разрешён только вход по ключу (PermitRootLogin prohibit-password). Если вы хотите полностью запретить вход под root, отредактируйте конфигурацию:

root@srv:~# vi /etc/ssh/sshd_config

Раскомментируйте и измените строку 33:

PermitRootLogin no

Перезапустите службу SSH:

root@srv:~# systemctl restart ssh

2. Настройка SSH-клиента

Установите клиент OpenSSH (если отсутствует):

root@client:~# apt -y install openssh-client

3. Подключение к серверу

Подключитесь к серверу с обычной учётной записью:

debian@client:~$ ssh debian@srv.unlix.ru

При первом подключении появится запрос на подтверждение отпечатка ключа. Введите yes:

The authenticity of host 'srv.unlix.ru (10.0.0.30)' can't be established.
ED25519 key fingerprint is SHA256:CH6c2yxTWxqmciVV1P1uDl3jwqKYsJFL3Iwa/fc5wKw.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'srv.unlix.ru' (ED25519) to the list of known hosts.
debian@srv.unlix.ru's password:
Linux srv.unlix.ru 6.12.38+deb13-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.12.38-1 (2025-07-16) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
debian@srv:~$

4. Выполнение команд на удалённом сервере

Можно выполнять отдельные команды без полноценного входа. Например, вывести содержимое файла /etc/passwd:

debian@client:~$ ssh debian@srv.unlix.ru "cat /etc/passwd"

Пример вывода:

debian@srv.unlix.ru's password:
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
.....